Sziasztok!
Keresek valamilyen "hardveres" tűzfalat ami az alábbiakat tudja:
- Legalább 6 vagy 8 gigabites port.
- Legyen benne valamilyen IPS/IDS/STB
- Lehessen HA konfigurációban használni.
Opció: VPN és site to site vpn funkció is jól jöhet.
Néztem egy D-Link DFL-1600 készüléket, de nem ismerem és nem ismerek hasonló paraméterekkel rendelkező eszközt. Jelenleg brand kiszolgálókra telepített és fizetett Astaro tűzfalaink vannak, amiket cserélni kell, így körülnézek minden irányba., hátha van jobb megoldás mint az Astaro appliance.
Köszönöm.
Oli
- 4369 megtekintés
Hozzászólások
NetASQ (FreeBSD alapú) v. Watchguard (IIRC Linux alapú)
(Cím után nem teszünk pontot. Sosem.)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Köszönöm, a NetASQ szimpatikus rajta a listán az U450, a Watchguard drágább és nem nyújt többet vagy kevesebbet, szinte azonos az Astaroval, de persze az is a listán.
- A hozzászóláshoz be kell jelentkezni
pl:
Juniper SRX 220 v 240. (8 es 16 Gb port)
Check Point 2200 szeria
Check Point UTM - 574
Palo Alto NGFW - PA-200 v PA-500
És akkor válogathatsz a Gartner FW Magic Quadrant nagyjai között:)
- A hozzászóláshoz be kell jelentkezni
Juniper srx-ben azért az IDP-nek vannak erős limitációi. Gyárilag korlátozott a policy mérete.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Köszönöm, de kevés lesz.
- A hozzászóláshoz be kell jelentkezni
nm, nem ismerjuk a mogotte levo architekturat, szoval mindannyian csak lovoldozunk kb :-D
--
FBK
- A hozzászóláshoz be kell jelentkezni
Köszönöm a tippeket. A jelenleg nézegetett tűzfal ilyen paraméterekkel rendelkezik:
ASG-320
Firewall Throughput: 3.4 Gbit/s
VPN Throughput: 560 Mbit/s
IPS Throughput: 1000 Mbit/s
UTM Throughput: 165 Mbit/s
Emails per Hour: 600,000
Users: Unrestricted
Conc. Connections: 600,000
Quarantine Storage: 60 GB
Log/Reporting Storage: 80 GB.
Valószínű hogy elég lesz az ASG-220, ami egy picit gyengébb.
- A hozzászóláshoz be kell jelentkezni
Azt ugye tudod, hogy a proskektusok mind hazudnak? Vagy, ha nem is, akkor is valami hulla primitív szintetikus forgalommal lett kimérve, aminek köze sincs a tényleges forgalmadhoz, ráadásul külön-külön.
- A hozzászóláshoz be kell jelentkezni
Persze, az áteresztőképessége legyen megy nyersen, az idst meg finomítani kell.
- A hozzászóláshoz be kell jelentkezni
D-Link DFL-860-at sajnos közelről ismerem :| Ha az 1600-osnak is ilyen a kezelése, és a megízhatósága akkor kerüld őket. Fentebb van pár jó nevű, és elterjedt (szvsz nem véletlen terjedt el) tipus ajánlva.
- A hozzászóláshoz be kell jelentkezni
Ez megfelelő lehet, és az ára is baráti:
Mikrotik RB1100AXx2
http://routerboard.com/RB1100AHx2
Pár napon belül nekem lesz egy, és konkrétan le tudok majd mérni dolgokat rajta.
- A hozzászóláshoz be kell jelentkezni
Aham hat mondjuk ezt pont nem tudja: "Legyen benne valamilyen IPS/IDS/STB"
--
1 leszel vagy 0 élő vagy hulla!
- A hozzászóláshoz be kell jelentkezni
Igaz, meg lehetne máshol is oldani, de a jelenlegi kiépítés elegendő, vagyis két tűzfal HA módban.
- A hozzászóláshoz be kell jelentkezni
Nemreg nezegettem a NetASQt egesz ertelmesnek tunik kivulrol elso olvasatra, es ugynezem, hogy minden benne van amit irtal.
Mondjuk egy trialt a szallitottol, ha meg kisebbet is, de bekernek a helyedben.
- A hozzászóláshoz be kell jelentkezni
Köszönöm a tippeket. A választás az ASG-220 lett, mert árban is megfelelő, teljesítményben megfelelő és a jelenlegi sw applianceról az áttérés jelentősen egyszerűbb mint egy más gyártóéra.
- A hozzászóláshoz be kell jelentkezni